OpenForum RSS: Тематический каталог: Создание межсетевого экрана с помощью PF OpenBSD (openbsd pf firewall https://www.opennet.ru/openforum/vsluhforumID3/36140.html Обсуждение статьи тематического каталога: Создание межсетевого экрана с помощью PF OpenBSD (openbsd pf firewall<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/sec/pf_openbsd_altq.txt.html<br> Создание межсетевого экрана с помощью PF OpenBSD (openbsd p... (Константин) https://www.opennet.ru/openforum/vsluhforumID3/36140.html#3 Sat, 06 Feb 2010 19:51:47 GMT я не вижу у тя тут вообще шейпа никакого <br> Создание межсетевого экрана с помощью PF OpenBSD (openbsd pf firewall nat altq carp bandwidth limit) (MonoS) https://www.opennet.ru/openforum/vsluhforumID3/36140.html#2 Sun, 11 Feb 2007 13:39:19 GMT Товарищи, использующие, PF - отзовитесь - помогите разобраться с ALTQ. Ну реально - прочитал все доки что нашел - но все равно лажа получается с ALTQ трафик шейпером - что делать не знаю( <br>Надо ограничивать канал... <br>ну помогите хотя бы примерами своих конфигов... В приниципе мне бы хватило ограничения трафика по ip адресу - ибо не могу использовать Amule( А он нужен... Юнону прикрыли и все такое)( <br>pf.conf<br>Пытаюсь ограничивать на внешнем интерфейсе фиг - не работает. привожу свой pf.conf как вот тут быть подскажите<br><br>set timeout { interval 10, frag 30 } <br>set timeout { tcp.first 120, tcp.opening 45, tcp.established 86400 } <br>set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } <br>set timeout { udp.first 80, udp.single 40, udp.multiple 60 } <br>set timeout { icmp.first 20, icmp.error 10 } <br>set timeout { other.first 60, other.single 30, other.multiple 60 } <br>set timeout { adaptive.start 0, adaptive.end 0 } <br>set limit { states 10000, frags 5000 } <br>set loginterface tun0 <br>set optimization normal Создание межсетевого экрана с помощью PF OpenBSD (openbsd pf firewall (wmd772) https://www.opennet.ru/openforum/vsluhforumID3/36140.html#1 Mon, 04 Dec 2006 22:42:17 GMT Я конечно дико извиняюсь, но ваши описания не очень свежи. Конкретно:<br>Ftp через NAT: ftp-proxy<br>не в /inetd.conf 127.0.0.1:8021 stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -n<br>а в /etc/rc.conf.local ftp-proxy_flags=""<br>содержание pf правил тоже не верно, для версии 3.9.<br>Правильный вариант описан http://www.openbsd.org/faq/pf/ftp.html#client.<br>Я не в кой мере не критикую, команда OpenBSD очень много всего и часто меняет. Просто обращаюсь к людям, которые могут воспользоваться вашей статьей:<br>в статье используйте только схему<br>проверяйте по man и http://www.openbsd.org/faq/index.html каждую строчку автора<br>вы сможете таким образом найти многие отличия версий и избежать вопроса "А почему собственно не работает?"<br>на ответ "Я не спикаю по инглишь."<br>скажу "спикать придется и скажите спасибо, что первыми языки программирования начали делать англоязычные люди, а не японцы"<br>добавлю, что бы меня за эти строчки не пинали в живот и лицо: я не спец по obsd, и это было мое IMHO.<br>ЗЫ:<br>в man страницах тоже